Вот это фокус: три дня назад вышла статейка, показывающая поверхность для атаки, позволяющей в любом браузере и даже с выключенным javascript получать достаточно информации о том, какие сайты ты вероятно посещаешь и вообще однозначно идентифицировать твой браузер даже без кук. Работает все как обычно через измерение времени реакции на разные действия, например скорость резолва доменов.

Ну и понятно, что работает это просто на любом чипсете (уверен, все будут писать что это атака на Apple M1, но это не так) https://arxiv.org/abs/2103.04952